H3C--ACL配置实践

实验目的：

1.掌握ACL的工作原理；

2.会基本ACL的配置；

3.会高级ACL的配置。

实验任务与要求:

 

1.按照图示配置各个网段的 IP 地址。

2.按照图示采用RIPv2路由协议，实现全网互通。

3.在服务器上配置开启 TELNET 和 FTP 服务。

4.配置 ACL 实现如下效果

（1）采用基本的ACL，让192.168.1.0不能访问192.168.2.0。

（2）采用高级ACL，PC1 可以访问服务器的TELNET服务，但不能访问 FTP 服务。PC2 可以访问服务器的 FTP 服务，但不能访问TELNET 服务。

（4）192.168.2.0网段不允许访问服务器。

实验原理：

访问控制列表，原理：配置了ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的保温进行匹配，然后对匹配的白文执行事先设定好的处理动作。这些匹配规则及相应的处理动作是根据网络需求而设定的。

ACL分为基本ACL和高级ACL。

基本ACL只能根据IP报文的源IP 地址、报文分片标记和时间段信息来定义规则。

高级ACL可以根据IP报文的源地址、IP报文的目的地址、IP报文的协议字段的值、IP报文的优先级的值、IP报文的长度值、TCP报文的源端口号、TCP报文的目的端口号、UDP报文的源端口号、UDP报文的目的端口号等信息来定义规则。

实验仪器设备（环境条件）

计算机、网络设备、HCL

1. 对各个路由器端口配置IP地址

PC1(0/0):

 PC2(0/0):

 R1(0/1,0/2):

 R2(0/1,0/2,0/0):

 

 R3(0/1,0/2):

 SERVER1(0/0):

 PC3:

 

2.配置Ripv2协议

PC1(0/0):

 PC2(0/0):

 R1(0/1,0/2):

 R2(0/1,0/2,0/0):

 R3(0/1,0/2):

 SERVER1(0/0):

 

3.检验网络是否能成功连通

（1）PC1、PC2与PC3:

 

（2） PC1、PC2与服务器：

 

（3）PC3与服务器：

 全网互通

4.在服务器上配置telnet以及ftp服务

 

 

5.配置 ACL 实现如下效果

（1）采用基本的ACL，让192.168.1.0不能访问192.168.2.0。

 验证：

 

（2）采用高级ACL，PC1 可以访问服务器的TELNET服务，但不能访问 FTP 服务。PC2 可以访问服务器的 FTP 服务，但不能访问TELNET 服务。

最初时PC1、PC2服务正常：

 对SERVER1高级ACL配置：

 检验：

 

（4）192.168.2.0网段不允许访问服务器。

基础ACL配置：

 验证：本次实验成功